Obowiązywanie RODO nakłada na przedsiębiorców szczególną odpowiedzialność w zakresie bezpieczeństwa danych. Warto pamiętać, że obowiązek ten dotyczy również kopii bezpieczeństwa. Co jeszcze musisz wiedzieć o bezpieczeństwie danych i RODO?

Dla formalności zacznijmy dzisiejszy artykuł od przypomnienia, że RODO obowiązuje wszystkich przedsiębiorców prowadzących działalność gospodarczą. Przepisy tego rozporządzenia nie dotyczą przetwarzania danych przez osoby fizyczne i prywatnie nie prowadzące działalności gospodarczej. Przepisy RODO nie wprowadziły żadnych nowości w zakresie definicji „danych osobowych” – wciąż są to wszystkie informacje, które umożliwiają zidentyfikowanie danej osoby fizycznej. Zmieniły się natomiast zasadniczo standardy w zakresie przechowywania, przetwarzania i zabezpieczenia danych. Właśnie o tym ostatnim aspekcie – w kontekście kopii bezpieczeństwa – dziś porozmawiamy.

Kopie danych w świetle RODO

Wątpliwości niektórych przedsiębiorców budzą kwestie związane z bezpieczeństwem kopii danych. Spieszymy z odpowiedzią, że ogólne rozporządzenie o ochronie danych obejmuje swoim zasięgiem zarówno dane osobowe „w oryginale”, jak również ich backup. Z perspektywy RODO kopia jest traktowana dokładanie tak samo jak zapis źródłowy.

Skoro już wiesz, że – drogi Przedsiębiorco – musisz z taką samą estymą chronić kopie danych, jak ich zapis źródłowy, sprawdźmy, jakie dokładnie zasady trzeba w tej materii spełnić. Po pierwsze, dostępność do danych musi być szybka i łatwa. W praktyce oznacza to, że kopia bezpieczeństwa musi znajdować się na komputerze z odpowiednią specyfikacją i systemem informatycznym. Dostęp do danych powinien być też łatwy z każdego poziomu pracy.

Po drugie, autentyczność oraz integralność danych osobowych. Oznacza to w praktyce, że backup danych musi być zgodny z oryginalnym zapisem tychże. Wszelkie – nawet najdrobniejsze – zmiany oznaczają naruszenie RODO. Z kwestią oryginalności danych ściśle związana jest też ich integralność – dane wolno przedsiębiorcom przechowywać wyłącznie w takiej samej postaci, w jakiej mogą być wykorzystane. Administrator musi też zadbać o integralność danych również w trakcie wykonywania kopii, ich zapisywania czy przesyłania.

Ostatnia zasada dotycząca zabezpieczenia kopii danych to zapewnienie ich poufności (uniemożliwienia dostępu do nich osobom niepowołanym). O ile zasada ta sama w sobie nie wymaga dodatkowych tłumaczeń, to należy wspomnieć, że przed wejściem w życie RODO, w wielu firmach środki ostrożności wobec kopii plików źródłowych były znacznie mniej restrykcyjnie przestrzegane. Często spotykaną praktyką było przechowywanie backupów na laptopach, tabletach czy smartfonach. Nawet jeśli na takim urządzeniu mobilnym – a nawet na przenośnej pamięci USB – znajduje się fragment danych, to w świetle ogólnego rozporządzenia o ochronie danych jest to już kopia.

Należy pamiętać, że z wszelkich urządzeń mobilnych może korzystać wiele osób, nawet bez zgody czy woli jego właściciela. To z kolei drastycznie zwiększa ryzyko nie tylko dostępu do danych, ale również ich nieuprawnionego skopiowania. Dlatego każde takie błahe niedopatrzenie stanowi poważne naruszenie przepisów RODO i naraża firmę na poważne konsekwencje.

O tym, jak poważne jest to zagrożenie niech świadczy fakt, iż według jednego z raportów nawet 90 proc. pracowników niektórych firm używa do przenoszenia wrażliwych danych niezabezpieczonych nośników USB, czyli popularnych pendrive’ów. Kolejna zatrważająca liczba potwierdzająca skalę tego problemu to 87 – tyle właśnie procent pracowników deklaruje, że chociaż raz zdarzyło im się zgubić pendrive z firmowymi danymi! Warto pamiętać, że samo tylko szyfrowanie danych znacznie minimalizuje ryzyko dostania się drażliwych informacji w niepowołane „ręce”.

Zanim przejdziemy do podsumowania, mamy dla Was jeszcze jedną ciekawostkę, również ku przestrodze. Pamiętajcie, że naruszeniem przepisów RODO jest także wysłanie korespondencji elektronicznej, np. newslettera, bez ukrycia adresów e-mail pozostałych adresatów. Taki przypadek spełnia już kryteria masowego upublicznienia danych osobowych!

bezpieczeństwo danych w chmurze z archiwizatorem azure!

Wszystkie firmy korzystające z systemu enova365 mogą skorzystać z Archiwizatora Azure. Usługa ta umożliwia wykonanie kopii zapasowej wszystkich danych zgromadzonych w systemie i przesyłanie ich do bezpiecznej chmury Microsoft Azure. Więcej na temat tej usługi przeczytasz TUTAJ.